Samsung déploie régulièrement des mises à jour de sécurité pour ses appareils Galaxy, corrigeant des dizaines de failles dans les applications système et divers composants. Certains appareils reçoivent des correctifs chaque mois, tandis que d’autres en bénéficient moins fréquemment. Récemment, une société de sécurité a détaillé deux vulnérabilités courantes identifiées sur les appareils Galaxy.
Samsung prend des mesures contre deux menaces de sécurité fréquentes sur les Galaxy
La société de cybersécurité Lookout a récemment publié son troisième rapport trimestriel sur la sécurité mobile pour 2024. Ce rapport complet met en avant deux failles répandues qui pourraient compromettre la sécurité des appareils Galaxy si les correctifs ne sont pas appliqués.
La première vulnérabilité, référencée sous CVE-2023-21433-21434, est liée au Galaxy Store. Elle permettait aux pirates d’installer des applications contenant des logiciels malveillants et d’exécuter du code malveillant. Cela incluait la possibilité de lancer du JavaScript via des pages web. Samsung a résolu cette faille avec la mise à jour One UI 5.0, basée sur Android 13.
Tous les appareils Galaxy mis à jour vers One UI 5.0 ou une version ultérieure ou livrés directement avec une version plus récente sont protégés contre cette vulnérabilité. En revanche, les utilisateurs qui utilisent encore Android 12 restent exposés, et Samsung ne semble pas pouvoir intervenir. Il est donc préférable de passer à un téléphone plus récent. En attendant, il est conseillé de rester vigilant et d’éviter d’installer des applications inutiles ou de visiter des sites douteux.
La seconde vulnérabilité, référencée sous CVE-2021-25337, concerne la fonction Texte en Parole. Elle permet aux pirates de prendre le contrôle du système Android si des applications non fiables sont installées et disposent des autorisations de lecture et d’écriture des fichiers locaux. Samsung a également corrigé cette faille récemment. Encore une fois, il est recommandé de se tenir à l’écart des applications non vérifiées.
Augmentation des menaces mobiles en 2024
Selon Lookout, le secteur mobile a enregistré une hausse de 17 % des tentatives de vol d’identifiants et de phishing visant les entreprises depuis le deuxième trimestre 2024. De plus, les détections d’applications malveillantes ont augmenté de 32 %. Le rapport met également en évidence une tendance notable : les iPhones deviennent de plus en plus vulnérables aux menaces liées au phishing et aux contenus web.
Installer les dernières mises à jour de sécurité et éviter les applications ou fichiers provenant de sources non fiables demeure la meilleure manière de se protéger face à ces menaces croissantes.
Maxime Lefèvre : Rédacteur, passionné de high-tech et de gaming, fan de science-fiction et amateur de bon café.